admin 发表于 2019-3-7 10:23:52

三分之一的组织因移动设备而遭受数据泄露

新的Verizon报告显示,组织的移动安全风险关注点与他们实施的移动安全最佳实践之间存在很大差距。
过去一年中,涉及移动设备的安全事件数量有所增加,但公司并没有像保护其他系统那样保护他们的移动资产。Verizon对671名负责移动设备采购和管理的专业人士进行了调查,结果显示,三分之一的企业承认由于移动设备问题而遭受了妥协。与去年类似的调查结果相比,这一数字增加了5%。
Verizon在其2019年移动安全指数报告中表示:“移动设备容易受到与其他设备相同的攻击。”大多数网络钓鱼攻击和错误编码的网站都会影响它们;移动用户甚至可能更容易受到攻击。此外,还有一些特定于移动设备的漏洞,如恶意应用程序和恶意无线热点。”
不符合最低移动安全标准的公司
该公司表示:“今年,我们再次发现,许多公司未能保护自己的移动设备。”我们不是在谈论一些几乎不可能达到金本位的事情。我们所说的是公司甚至没有达到基本的准备水平。”
这并不是因为缺乏意识,80%以上的受访者表示,他们的公司面临移动威胁的风险,69%的受访者表示,这些风险在过去一年中有所增加。与此同时,超过三分之二的受访者表示,与其他系统相比,他们对公司移动设备的安全性缺乏信心。
近一半的受访者承认,他们的组织为了更快地完成工作牺牲了移动安全,近一半的偷工减料者经历了与移动相关的安全妥协。同时,在那些没有牺牲安全性来提高速度和利润的人中,只有不到25%的人做出了与移动相关的妥协。
大约60%的事件被描述为重大事件,40%的事件被描述为重大事件,并产生持久的影响。超过一半的人导致数据丢失,58%的人也导致了其他设备的损坏。
移动安全感知与现实不符
Verizon发现存在一个认知差异,因为超过80%的组织认为他们的预防措施要么非常有效,但不到12%的组织实际上实施了所有四项基本保护:加密公共网络上的数据、更改默认密码、定期测试安全系统和限制访问以“需要知道”为基础的数据。
十分之八的公司也相信他们能够迅速发现问题,但研究显示,在63%的案例中,妥协是由第三方报告的,如客户、合作伙伴或执法部门。这并不奇怪,因为只有三分之二的组织部署了至少一种有助于检测安全事件的解决方案:移动端点安全、数据丢失预防或安全信息和事件管理(SIEM)。
Verizon说:“与前12个月相比,更多的受访者表示,他们计划在未来12个月内实施上述各项移动安全保护措施。”我们可以将其理解为更多的公司已经意识到需要改进防御并开始采取行动。但与去年的数据相比,这更有可能是过度自信。虽然他们可能希望,甚至计划引入额外的保护措施,但很多人都不会这样做。”
组织最关注的是当前或以前的员工所构成的与移动相关的威胁,其次是有组织的网络犯罪集团、黑客行动主义者、国家赞助的行动者和合作伙伴所构成的威胁。然而,Verizon发现,只有不到五分之一的组织拥有涵盖移动设备使用的全面可接受使用政策(AUP)。
Verizon报告包括一个表,其中列出了改进企业中移动设备安全性的建议。它分为评估、保护、检测和响应等行为类型和复杂程度:基线、更好和最好。




页: [1]
查看完整版本: 三分之一的组织因移动设备而遭受数据泄露